Tóm tắt Luận văn Nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận tài liệu điện tử

ĐẠI QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN TƯ THỤC NGHIÊN CỨU ỨNG DỤNG CHỮ KÝ SỐ TRONG QUÁ TRÌNH GỬI NHẬN TÀI LIỆU ĐIỆN TỬ Ngành: Công nghệ Thông tin Chuyên ngành: Hệ thống Thông tin Mã số: 60480104 TÓM TẮT LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2016 2 MỤC LỤC MỤC LỤC................................................................................................... 2 DANH MỤC CÁC TỪ VIẾT TẮT ............................................................ 4 DANH MỤC CÁC BẢNG ......................................................................... 5 DANH MỤC CÁC HÌNH VẼ .................................................................... 5 LỜI MỞ ĐẦU ............................................................................................. 6 1. Đặt vấn đề ............................................................................................... 6 2. Mục đích của luận văn ............................................................................ 6 3. Đối tượng và phạm vi nghiên cứu .......................................................... 6 4. Phương pháp nghiên cứu ........................................................................ 6 5. Bố cục luận văn ....................................................................................... 7 Chương 1. Giao dịch điện tử và các vấn đề bảo đảm an toàn .................... 8 1.1. Giao dịch điện tử .................................................................................. 8 1.2. An toàn thông tin ................................................................................ 8 1.3. Các nguy cơ mất an toàn thông tin ...................................................... 8 1.4. Thực trạng mất an ninh an toàn trong giao dịch điện tử ...................... 8 1.5. Các giải pháp bảo đảm An toàn thông tin. ........................................... 9 1.6. Kết luận chương 1 ................................................................................ 9 Chương 2. Cơ sở mật mã ứng dụng trong an toàn bảo mật thông tin ........ 9 2.1. Tổng quan về hệ mật mã ...................................................................... 9 2.2. Hệ mật mã khóa đối xứng .................................................................... 9 2.2.1. Khái quát hệ mật mã khóa đối xứng ............................................. 9 2.2.2. Ưu nhược điểm của hệ mã hóa đối xứng .................................... 10 2.3. Hệ mật mã khóa công khai ................................................................ 10 2.3.1. Khái quát hệ mật mã khóa công khai.......................................... 10 2.3.2. Ưu nhược điểm của hệ mật mã khóa công khai ......................... 10 2.3.3. Thuật toán RSA .......................................................................... 11 2.4. Hàm băm ............................................................................................ 12 2.4.1. Khái niệm .................................................................................... 12 2.4.2. Đặc tính của hàm băm ................................................................ 12 2.4.3. Một số tính chất cơ bản của hàm băm ........................................ 12 2.4.4. Vai trò của hàm băm ................................................................... 12 2.5. Chữ ký số ........................................................................................... 12 2.5.1. Khái niệm .................................................................................... 12 2.5.2. Cách tạo chữ ký số ...................................................................... 13 2.5.3. Sơ đồ chữ ký số ........................................................................... 13 2.5.4. Một số chữ ký phổ biến .............................................................. 13 2.5.5. Ưu điểm và ứng dụng của chữ ký số .......................................... 13 2.5.6. Phân phối khóa công khai ........................................................... 13 2.5.7. Chứng thư số ............................................................................... 13 3 2.5.7.1. Các phiên bản chứng thư số .................................................. 13 2.5.8. Hạ tầng khóa công khai .............................................................. 14 2.5.8.1. Chức năng PKI ...................................................................... 14 2.5.8.2. Các thành phần của PKI ........................................................ 14 2.5.8.3. Hoạt động của PKI ................................................................ 15 2.5.8.4. Các mô hình của PKI ............................................................ 15 2.6. Kết luận chương 2 .............................................................................. 15 Chương 3. Giải pháp ứng dụng chữ ký số trong quá trình gửi nhận ....... 16 3.1. Thực trạng ứng dụng chữ ký số trong nước....................................... 16 3.1.1. Giá trị pháp lý của chữ ký số ...................................................... 16 3.1.2. Hệ thống chứng thư số trong nước ............................................. 16 3.1.3. Dịch vụ chứng thực chữ ký số trong nước ................................. 16 3.2. Khái quát về hệ thống quản lý văn bản và điều hành ........................ 17 3.3. Nhu cầu an toàn, an ninh thông tin trong gửi nhận văn bản điện tử.. 17 3.4. Giải pháp ứng dụng chữ ký số ........................................................... 17 3.4.1. Giới thiệu mô hình kết nối liên thông ......................................... 17 3.4.2 Giải pháp chữ ký số .................................................................. 17 3.4.2.1. Xây dựng giải pháp ký số trên nền Web ............................... 17 3.5. Xây dựng ứng dụng ........................................................................... 18 3.5.1. Mô hình giải pháp ký số tài liệu ................................................. 18 3.5.2. Phân tích thiết kế giải pháp ......................................................... 19 3.5.2.1. Chức năng cần thiết của yêu cầu xác thực ............................ 19 3.5.2.2. Phân tích thiết kế các thành phần của mô hình .................... 19 3.6. Kết quả của giải pháp ......................................................................... 21 3.7. Kết luận chương 3 .............................................................................. 22 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ................................................ 23 TÀI LIỆU THẢM KHẢO ........................................................................ 24 4 DANH MỤC CÁC TỪ VIẾT TẮT Chữ viết tắt Ý nghĩa ATTT An toàn thông tin AES Advanced Encryption Standard – Chuẩn mã hóa nâng cao CNTT Công nghệ thông tin CA Certificate Authority – Cơ quan chứng thực số DDoS Distributed denial of service – Từ chối dịch vụ DES Data Encryption Standard- Chuẩn Mã hóa Dữ liệu DS Digital Signature – Chữ ký số DSS Digital Signature Standard - Chuẩn chữ ký số FIPS PUB Federal Information Processing Standards – Chuẩn xử lý thông tin MD 5 Message Digest algorithm 5 - giải thuật của hàm băm OID Object Identifier - kiểu định dạng PKCS Public Key Cryptography Standards - Chuẩn mã hóa công khai QLVB&ĐH Quản lý vă bản và điều hành RSA Rivest Shamir Adleman – Mã hóa công khai SHA Secure Hash Algorithm –Thuật toán băm an toàn SSL Secure Socket Layer - Giao thức an ninh thông tin TMĐT Thương mại điện tử URL Uniform Resource locator - Liên kêt dân địa chỉ web 5 DANH MỤC CÁC BẢNG Bảng 1.1 Tổng hợp số liệu thống kê ATTT Việt Nam 2015 ................................ 8 DANH MỤC CÁC HÌNH VẼ Hình 2.1 Mật mã đối xứng .................................................................................. 10 Hình 2.2 Mã hóa khóa công khai ........................................................................ 10 Hình 2.3 Sơ đồ biểu diễn thuật toán RSA ........................................................... 11 Hình 2.4 Minh họa hàm băm ............................................................................... 12 Hình 2.5 Lược đồ tạo và kiểm tra chữ ký số ....................................................... 13 Hình 2.6 X.509 version 3 .................................................................................... 14 Hình 2.7 Mô hình PKI ........................................................................................ 14 Hình 3.1 Hệ thống chứng thực số trong nước ..................................................... 16 Hình 3.2 Mô hình liên thông gửi nhận văn bản điện tử ...................................... 17 Hình 3.3 Mô hình xác thực trên Web tổng quan ................................................. 18 Hình 3.4 Mô hình giải pháp ký số ....................................................................... 18 Hinh 3.5 Thiết bị Token ...................................................................................... 19 Hình 3.6 Lược đồ ký số trên hệ thống ................................................................. 19 Hình 3.7 Lược đồ xác thực văn bản ký số .......................................................... 20 Hình 3.8 Giao diện phát hành văn bản ................................................................ 21 Hình 3.9 Văn bản đã được ký số (pdf) ................................................................ 21 Hình 3.10 Văn bản đã được ký số (.docx) .......................................................... 21 6 LỜI MỞ ĐẦU 1. Đặt vấn đề Bảo đảm ATTT là bảo đảm tính bí mật, bảo đảm tính toàn vẹn, bảo đảm tính xác thực và bảo đảm tính sẵn sàng của thông tin. Việc bảo đảm ATTT được dựa trên cơ sở về mã hóa thông tin, cơ sở khoa học mật mã phục vụ ATTT, trong đó những vấn đề liên quan đến thuật toán băm, thuật toán mã hóa và chữ ký số là các cơ sở chính để thực hiện đề tài. Được sự đồng ý của thầy hướng dẫn và nhận thấy tính thiết thực của vấn đề, tôi chọn đề tài: “Nghi n cứu ứng dụng chữ s trong qu tr nh gửi nh n tài iệu điện tử”. 2. Mục đích của u n văn Luận văn tìm hiểu các vấn đề về bảo đảm an toàn trong giao dịch điện tử, các cơ sở khoa học trong bảo đảm an toàn bảo mật dữ liệu như các hệ mã hóa dữ liệu, hàm băm, ký số. Nghiên cứu các giải pháp mã hoá để bảo mật thông tin và những phương pháp, kỹ thuật tạo chữ kí số trên các tài liệu, văn bản điện tử. Đánh giá thực trạng ứng dụng chữ ký số trong gửi nhận văn bản điện tử đối với các tổ chức, nghiên cứu hạ tầng khóa công khai PKI và các vấn đề liên quan đến chứng thư số. Xây dựng giải pháp ứng dụng chữ ký số trong quá trình gửi nhận văn bản điện tử trên hệ thống quản lý văn bản và điều hành tại Văn phòng Chính phủ. 3. Đ i tượng và phạm vi nghi n cứu Hệ mã hóa RSA, chữ ký số RSA, hạ tầng khóa công khai PKI cũng như các vấn đề liên quan đến chứng thư số; hệ thống quản lý văn bản và điều hành là đối tượng nghiên cứu chính của luận văn nhằm xây dựng ứng dụng chữ ký số trong gửi nhận tài liệu điện tử. Phạm vi nghiên cứu: Luận văn nghiên cứu ứng dụng chữ ký số trong quá trình gửi nhận văn bản điện tử với các định dạng như .docx, pdf trên hệ thống quản lý văn bản và điều hành đang được dùng tại các cơ quan hành chính nhà nước. 4. Phương ph p nghi n cứu Tiếp cận phân tích và tổng hợp các tài liệu về mã hoá, hệ mật mã của các tác giả trong và ngoài nước, các bài báo, thông tin trên mạng. 7 Tìm hiều chữ ký số RSA, hạ tầng khóa công khai PKI. Từ đó đưa ra giải pháp xây dựng ứng dụng. Tìm hiểu các sản phẩm ứng dụng chứng thực số hiện đang được sử dụng, đánh giá thực trạng ứng dụng chứ ký số trong giao dịch điện tử của các cơ quan, tổ chức đơn vị trong nước. Tham khảo, vận dụng và kế thừa các thuật toán, mã nguồn mở, v.v 5. B cục u n văn Luận văn gồm 3 chương, có phần mở đầu, phần kết luận, phần mục lục, phần tài liệu tham khảo. Các nội dung cơ bản của luận văn được trình bày theo cấu trúc như sau: Chương 1: Gao dịch điện tử và c c vấn đề bảo đảm an toàn trong giao dịch điện tử Chương này trình bày về các khái niệm an toàn bảo mật thông tin, các nguy cơ mất ATTT cũng như đánh giá thực trạng về ATTT. Từ đó đưa ra một số giải pháp để đảm bảo ATTT. Chương 2: Cơ sở m t mã ứng dụng trong an toàn bảo m t thông tin Nghiên cứu về cơ sở ứng dụng trong bảo đảm an toàn bảo mật thông tin như các hệ mật mã, các phương pháp mã hóa, hàm băm, chữ ký số, hạ tầng khóa công khai, v.v Chương 3: Giải ph p ứng dụng chữ s trong qu tr nh gửi nh n tài iệu điện tử tr n hệ th ng quản văn bản và điều hành Tìm hiểu về thực trạng ứng dụng chữ ký số, khái quát về hệ thống quản lý văn bản và điều hành. Qua đó xây dựng giải pháp ứng dụng chữ ký số trong gửi nhận văn bản điện tử trên hệ thống quản lý văn bản và điều hành. 8 Chương 1. Giao dịch điện tử và c c vấn đề bảo đảm an toàn trong giao dịch điện tử 1.1. Giao dịch điện tử Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử. 1.2. An toàn thông tin An toàn thông tin là sự bảo vệ thông tin, hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm đảm bảo tính nguyên ven, tính bảo mật và tính khả dụng của thông tin. An toàn thông tin liên quan đến hai khía cạnh đó là an toàn về mặt vật lý và an toàn về mặt kỹ thuật. 1.3. C c nguy cơ mất an toàn thông tin Nguy cơ mất an toàn thông tin về khía cạnh vật lý; Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin; Nguy cơ bị tấn công bởi các phần mềm độc hại; Nguy cơ xâm nhập từ lỗ hổng bảo mật; Nguy cơ xâm nhập do bị tấn công bằng cách phá mật khẩu; Nguy cơ mất an toàn thông tin do sử dụng e-mai; Nguy cơ mất an toàn thông tin trong quá trình truyền tin;Nguy cơ bị các cuộc tấn công mạng, v.v... 1.4. Thực trạng mất an ninh an toàn trong giao dịch điện tử Bảng 1.1 Tổng hợp số liệu thống kê ATTT Việt Nam 2015 TT Nội dung Năm 2015 Năm 2014 Chỉ s an toàn thông tin Việt Nam 1 Chỉ số an toàn thông tin Việt Nam 46.4 % 39 % Tỷ ệ ây nhiễm phần mềm độc hại 2 Trên máy vi tính 64.36 % 66 % 3 Trên thiết bị di động 24 % 23 % 4 Qua mạng 39 % 49 % 5 Qua các thiết bị đa phương tiện 77 % 77 % Tấn công mạng 6 Tổng số cuộc tấn công 38.177 cuộc > 19.000 cuộc 7 Tổng số cuộc tấn công thay đổi giao diện 10.377 cuộc 8 Tổng số cuộc tấn công thay đổi giao diện vào tên miền “.gov.vn’ 212 cuộc > 200 cuộc 9 9 Tổng số cuộc tấn công lừa đảo 5.600 cuộc 10 Tổng số cuộc tấn công lây nhiễm phần mềm độc hại 22.200 cuộc Tấn công từ ch i dịch vụ (DDoS) 11 Tỷ lệ số lượt bị tấn công DdoS của Việt Nam so với thế giới 3.95 % Thư r c 12 Tỷ lệ thư rác phát tán từ Việt Nam 6.1 % 4.5 % 1.5. C c giải ph p bảo đảm An toàn thông tin. Để đảm bảo ATTT trong giao dịch điện tử chúng ta cần có những giải pháp phù hợp, hiện nay có nhiều giải pháp cho vấn đề ATTT trong giao dịch điện tử như: Giải pháp nền tảng; Các giải pháp đảm bảo ATTT hệ thống; Các giải pháp kỹ thuật cụ thể. 1.6. Kết u n chương 1 Chương 1 đã trình bày một số vấn đề về Giao dịch điện tử, ATTT, các nguy cơ mất ATTT cũng như đánh giá thực trạng về ATTT. Từ đó đưa ra một số giải pháp để đảm bảo ATTT. Chương tiếp theo luận văn sẽ tìm hiểu, nghiên cứu về cơ sở ứng dụng trong đảm bảo an toàn bảo mật thông tin như các hệ mật mã, các phương pháp mã hóa, hàm băm, chữ ký số, hạ tầng khóa công khai, v.v Chương 2. Cơ sở m t mã ứng dụng trong an toàn bảo m t thông tin 2.1. Tổng quan về hệ m t mã Mật mã được sử dụng để bảo vệ tính bí mật của thông tin khi thông tin được truyền trên các kên truyền thông công cộng như các kênh bưu chính, điện thoại, mạng tuyền thông máy tính, mạng Internet, v.v...[2] 2.2. Hệ m t mã hóa đ i xứng 2.2.1. Kh i qu t hệ m t mã hóa đ i xứng Hệ mật mã khóa đối xứng là hệ mật mã chỉ dùng một khóa duy nhất cho cả hai quá trình mã hóa và giải mã. 10 2.2.2. Ưu nhược điểm của hệ mã hóa đ i xứng Ưu điểm: Có thể thiết kế để đạt tốc độ cao; Khóa dùng chung cho mã hóa khóa đối xứng tương đối ngắn; Được xem như thành phần cơ bản có thể triển khai để xây dựng các kỹ thuật mã hóa khác, bao gồm khởi tạo các số ngẫu nhiên, các hàm băm, các thuật toán tính toán; Có thể được kết hợp để tạo ra các thuật toán mã hóa mạnh hơn. Nhược điểm: - Trong quá trình truyền thông giữa hai người, khóa phải được giữ bí mật cho cả hai phía; Khóa bí mật cần được thay đổi thường xuyên. 2.3. Hệ m t mã khóa công khai 2.3.1. Kh i qu t hệ m t mã hóa công hai Khác với hệ mật mã khóa đối xứng, hệ mật mã khóa công khai sử dụng một cặp khóa có liên quan với nhau về mặt toán học để mã hóa và giải mã thông tin. 2.3.2. Ưu nhược điểm của hệ m t mã hóa công hai Ưu điểm: Hình 2.1 Mật mã đối xứng Hình 2.2 Mã hóa khóa công khai 11 - Chỉ có khóa riêng thì cần được giữ bí mật, tuy nhiên việc xác nhận các khóa công khai cần được đảm bảo; Việc quản trị các khóa trên mạng đòi hỏi sự tồn tại duy nhất một thành phần tin cậy; Cặp khóa riêng và công khai có thể được sử dụng trong thời gian dài; Nhiều mô hình khóa công cộng được phát triển hình thành nên các kỹ thuật chữ ký số hiệu quả. Khóa được sử dụng cho hàm kiểu công khai thì nhỏ hơn rất nhiều so với dùng khóa đối xứng; Trong một mạng lớn, số lượng khóa cần thiết được quan tâm ít hơn so với việc dùng khóa đối xứng. Nhược điểm: - Tốc độ cho các phương thức mã hóa công khai chậm hơn so với các mô hình khóa đối xứng; Kích thước khóa lớn hơn nhiều so với cơ chế mã hóa đối xứng. 2.3.3. Thu t toán RSA Phương ph p p mã và giải mã cuả hệ RSA Hình 2.3 Sơ đồ biểu diễn thuật toán RSA 12 2.4. Hàm băm 2.4.1. Kh i niệm - Giá trị đầu vào là dữ liệu có độ dài bất kỳ. - Giá trị đầu ra là dữ liệu có độ dài cố định. 2.4.2. Đặc tính của hàm băm Hàm băm h là hàm một chiều (one - way hash ) với các đặc tính sau: 2.4.3. Một s tính chất cơ bản của hàm băm Có thể áp dụng với thông báo đầu vào có độ dài bất kỳ; Tạo ra giá trị băm y = h(x) có độ dài cố định; h(x) dễ dàng tính được với bất kỳ giá trị của x; Tính một chiều; Tính chống xung đột yếu; Tính chống xung đột mạnh. 2.4.4. Vai trò của hàm băm Bảo vệ tính toàn vẹn và phát hiện xâm nhập thông điệp; Được dùng trong quá trình tạo chữ kí số trong giao dịch điện tử. Một s hàm băm thông dụng: Các hàm băm dụng MD (MD2, MD4, MD5) giá trị băm là 128 bit. Hàm băm an toàn SHA, SHA1, SHA2 . Giá trị băm theo thuật toán này có độ dài cố định là 160 bit. 2.5. Chữ s 2.5.1. Kh i niệm Hình 2.4 Minh họa hàm băm 13 Chữ ký số là mô hình sử dụng các kỹ thuật mật mã để gắn với mỗi người sử dụng một cặp khóa công khai - bí mật và qua đó có thể ký các văn bản điện tử cũng như trao đổi các thông tin mật. 2.5.2. C ch tạo chữ s Quá trình sử dụng chữ ký số bao gồm 2 qúa trình: tạo và kiểm tra chữ ký. 2.5.3. Sơ đồ chữ s Sơ đồ chữ ký là bộ năm (P, A, K, S, V), trong đó: 2.5.4. Một s chữ phổ biến Chữ ký RSA; Chữ ký Elgamal; Chữ ký DSS 2.5.5. Ưu điểm và ứng dụng của chữ s Xác định nguồn gốc; Tính toàn vẹn; Tính không thể phủ nhận 2.5.6. Phân ph i hóa công hai Nhiều kỹ thuật phân phối khóa công khai được đưa ra như khai báo công khai, thư mục công khai, trung tâm quản lý khóa công khai và chứng thư số 2.5.7. Chứng thư s Chứng thư số là sự gắn kết khóa công khai của một thực thể (con người, thiết bị phần cứng, dịch vụ) với một hoặc nhiều thuộc tính nhận dạng thực thể. 2.5.7.1. C c phi n bản chứng thư s Hình 2.5 Lược đồ tạo và kiểm tra chữ ký số 14 Chứng thư s theo chuẩn X.509 [12,13] gồm có các phiên bản: Chứng thư X.509 version 1; Chứng thư X.509 version 2; Chứng thư X.509 version 3 Hình 2.6 X.509 version 3 2.5.8. Hạ tầng hóa công hai Hạ tầng khoá công khai (Public-Key Infrastructure - viết tắt là PKI) là hạ tầng hỗ trợ quản lý và phân phối khóa công khai dựa trên kỹ thuật chứng thư số. 2.5.8.1. Chức năng PKI 2.5.8.2. C c thành phần của PKI - Certification Authorities (CA); Registration Authorities (RA); Entity; Repository Hình 2.7 Mô hình PKI 15 Hình 2.8 Quy trình đăng ký chứng thư số 2.5.8.3. Hoạt động của PKI Đăng và ph t hành chứng thư s : 2.5.8.4. Các mô hình của PKI Một số mô hình tin cậy có thể được áp dụng hoặc được đề xuất sử dụng trong hạ tầng mã hóa công khai –PKI dựa trên x.509 [5]: Single CA Model (mô hình CA đơn); Hierarchical Model (Mô hình phân cấp); Mesh Model (Mô hình mắt lưới- xác thực chéo); Web Model (Trust List) (Mô hình web); Hub and Spoke (Birdge CA) (Mô hình cầu CA) 2.6. Kết u n chương 2 Trong chương này luận văn đã tìm hiểu về các cơ sở mật mã ứng dụng trong đảm bảo an toàn bảo mật thông tin. Qua đó nắm rõ được các thuật toán mã hóa, hàm băm, mức độ an toàn của các hệ mã hóa. Nghiên cứu về chữ ký số và mô hình phân phối khóa công khai. Tất cả các vấn đề này sẽ là cơ sở để lựa chọn, xây dựng giải pháp chữ ký số cho ứng dụng gửi nhận tài liêu điện tử. Phần tiếp luận văn sẽ tìm hiểu về thực trạng ứng dụng chữ ký số, khái quát về hệ thống quản lý văn bản và điều hành. Qua đó xây dựng ứng dụng cho bài toán gửi nhận văn bản điện tử trên hệ thống quản lý văn bản và điều hành. 16 Chương 3. Giải ph p ứng dụng chữ s trong qu tr nh gửi nh n tài iệu điện tử tr n hệ th ng quản văn bản và điều hành 3.1. Thực trạng ứng dụng chữ s trong nước 3.1.1. Gi trị ph p của chữ s - Luật giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005 quy định về giao dịch điện tử trong hoạt động của các cơ quan nhà nước, trong lĩnh vực dân sự, kinh doanh thương mại và các lĩnh vực khác; - Nghị định số 26/2007/NĐ-CP ngày 15/02/2007 quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số; 3.1.2. Hệ th ng chứng thư s trong nước Mô hình với cấu trúc phân cấp với CA gốc và các CA cấp dưới[5]. 3.1.3. Dịch vụ chứng thực chữ s trong nước Đến cuối năm 2015, Việt Nam có 09 doanh nghiệp được cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng [1]. Hình 3.1 Hệ thống chứng thực số trong nước 17 3.2. Kh i qu t về hệ th ng quản văn bản và điều hành Hệ thống quản lý văn bản và điều hành (QLVB&ĐH) là giải pháp phần mềm dùng chung trao đổi thông tin, điều hành tác nghiệp và quản lý công văn, văn bản, hồ sơ công việc của cơ quan, tổ chức trên môi trường mạng. 3.3. Nhu cầu an toàn, an ninh thông tin trong gửi nh n văn bản điện tử Tại Chỉ thị số 15/CT-TTg ngày 22/5/2012 của Thủ tướng Chính phủ yêu cầu tăng cường sử dụng văn bản điện tử trao đổi giữa các cơ quan nhà nước với nhau, hoặc giữa cơ quan nhà nước với các cơ quan, tổ chức, doanh nghiệp, cá nhân khác. 3.4. Giải ph p ứng dụng chữ s 3.4.1. Giới thiệu mô h nh ết n i i n thông Cách thức gửi nhận văn bản điện tử giữa các cơ quan được thực hiện theo mô hình tổng quan sau: 3.4.2 Giải ph p chữ s 3.4.2.1. Xây dựng giải ph p s tr n nền Web [9] Hình 3.2 Mô hình liên thông gửi nhận văn bản điện tử 18 Người sử dụng cuối 1 sau khi nhập liệu trên web form có thể ký dữ liệu trên web form và gửi lên web server, người sử dụng cuối 2 sẽ tải dữ liệu đã ký lên web form trên máy của mình và tiến hành xác thực dữ liệu trên server. 3.5. Xây dựng ứng dụng 3.5.1. Mô hình giải ph p s tài iệu Thiết bị eToKen: Hình 3.3 Mô hình xác thực trên Web tổng quan Hình 3.4 Mô hình giải pháp ký số 19 3.5.2. Phân tích thiết ế giải ph p 3.5.2.1. Chức năng cần thiết của y u cầu x c thực a) Chức năng tại máy trạm; b) Chức năng tại máy chủ; c) Thư viện mật mã 3.5.2.2. Phân tích thiết ế c c thành phần của mô h nh Hinh 3.5 Thiết bị Token Hình 3.6 Lược đồ ký số trên hệ thống 20 OCSP (Online Certificate Status Protocol): giao thức kiểm tra chứng thư số trực tuyến. CRL (Certificate revocation List): Danh sách chứng thư đã thu hồi. Hình 3.7 Lược đồ xác thực văn bản ký số 21 3.6. Kết quả của giải ph p Kết quả văn bản được ký số như sau: Hình 3.8 Giao diện phát hành văn bản Hình 3.10 Văn bản đã được ký số (.docx) Hình 3.9 Văn bản đã được ký số (pdf) 22 3.7. Kết u n chương 3 Trong chương này luận văn đã tìm hiểu về thực trạng ứng dụng chữ ký trong nước; khái quát về hệ thống QLVB&ĐH, nhu cầu đảm bảo an toàn, an ninh thông tin trong gửi nhận văn bản điện tử. Nghiên cứu xây dựng giải pháp tích hợp chữ ký trên hệ thống QLVB&ĐH. Với giải pháp này giúp cho đơn vị dễ dàng thực hiện ký số và phát hành, đảm bảo tính xác thực và pháp lý đối với văn bản điện tử được gửi trên môi trường mạng tới các đơn vị khác. Để thực hiện Nghị quyết 36a ngày 14/10/2015 của Chính phủ về Chính phủ điện tử, yêu cầu kết nối liên thông hệ thống QLVB&ĐH giữa các cơ quan hành chính nhà nước thì việc xây dựng giải pháp ứng dụng chữ ký số trong gửi nhận văn bản là điều cần thiết. Qua đó đảm bảo được an toàn, bảo mật và giá trị pháp lý của các văn bản điện tử được nâng cao. Đây là lần đầu tiên tại Việt Nam thực hiện việc liên thông hệ thống quản lý văn bản và điều hành giữa các cơ quan khác nhau; giải pháp tích hợp chữ ký số là tiền đề quan trọng tiến tới giảm tỷ lệ sử dụng giấy tờ, giảm thời gian xử lý công việc; tiết kiệm chi phí, thời gian, v.v 23 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Để nghiên cứu ứng dụng chữ ký trong gửi nhận tài liệu điện tử, luận văn đã tập trung nghiên cứu một số vấn đề: Nghiên cứu một số khái niệm về an toàn thông tin, phân tích một số cơ sở mật mã cần thiết để áp dụng trong việc bảo mật thông tin trên môi trường mạng, đánh giá thực trạng và nhu cầu về an toàn thông tin trong trong hệ thống quản lý văn bản và điều hành. Trên cơ sở các nghiên cứu về mặt lý thuyết, luận văn tập trung nghiên cứu, xây dựng giải pháp ứng dụng chữ ký số trong gửi nhận tải liệu điện tử trên hệ thống quản lý văn bản và điều hành, một trong những yêu cầu trại Nghị quyết số 36a của Chính phủ về Chính phủ điện tử. Kết quả của giải pháp phù hợp với yêu cầu cần thiết, đang được triển khai để đảm bảo tính bảo mật, xác thực và giá trị pháp lý của văn bản điển tử trong hệ thống kết nối liên thông giữa các hệ thống QLVB&ĐH của các cơ quan hành chính nhà nước. Trong thời gian tới, tác giả sẽ tiếp tục nghiên cứu mở rộng các tính như xác thực đăng nhập, mã hóa dữ liệu trong trao đổi tài liệu cho các ứng dụng, giải pháp tích hợp chữ ký số trong quy trình xử lý công việc của từng đối tượng sử dụng. Với thời gian và kiến thức còn hạn chế, trong luận văn này không tránh khỏi sơ suất. Rất mong nhận được sự đóng góp ý kiến của các Thầy Cô để luận văn được hoàn thiện hơn. 24 TÀI LIỆU THẢM KHẢO Tiếng Việt [1] Bộ Thông tin và Truyền thông – Cục An toàn thông tin (2015), Báo cáo an toàn thông tin Việt Nam 2015, Hà Nội. [2] Phan Đình Diệu (2004), Lý thuyết mật mã và An toàn thông tin, Nhà xuất bản Đại học Quốc gia Hà Nội. [3] Nghị định số 26/2007/NĐ-CP Quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số, Chính phủ ban hành ngày 15 tháng 2 năm 2007. [4] Nghị định số 64/2007/NĐ-CP ngày 10-04-2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước. [5] Nguyễn Đăng Đào (2012), “Triển khai giải pháp chứng thực chữ ký số và Hệ thống chức thực trong các cơ quan Chính phủ”, tham luận trình bày tại hội nghị Ban cơ yếu Chính phủ, ngày 16/7/2012. [6] Nguyễn Huy Thắng (2013), Nghiên cứu chữ ký số và ứng dụng trong hóa đơn điện tử tại VNPT Hà Nội, Tóm tắt Luận văn Thạc sĩ, Học viện Bưu chính viễn thông, tr.9. [7] Thông tư số 6/2015/TT-BTTTT Quy định Danh mục tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số, Bộ Thông tin và Truyền thông ban hành ngày 23 tháng 3 năm 2015. [8] Trịnh Nhật Tiến (2006), Giáo trình an toàn dữ liệu và mã hóa, Đại học CôNg nghệ - Đại học Quốc Gia Hà Nội. [9] TS. Hồ Văn Hương, KS. Hoàng Chiến Thắng (2013), Ký số và xác thực trên nền tảng web, Tạp chí An toàn thông tin, số 2 (026) năm 2013. Tiếng Anh [10] William Stallings (2005), Cryptography and Network Security Principles and Practices, Fourth Edition. [11] Kefa Rabah (2005), Elliptic Curve Elgamal Encryption and Signature schemes”, Eastern Mediterranean University. Website [12]https://vi.wikipedia.org/wiki/Ch%E1%BB%A9ng_th%E1%BB%B1c _kh%C3%B3a_c%C3%B4ng_khai 25 [13] https://manthang.wordpress.com/2012/07/20/cac-phien-ban-cua- chung-chi-so-x-509-pki-4/ [14] https://vi.wikipedia.org/wiki/OpenSSL [15] [16]